從文字圖片到語音視頻，從文章分享到心情展示，社交媒體已經(jīng)越來越多的滲入進我們的工作和生活之中。對大多數(shù)企業(yè)而言，社交媒體更像是一把雙刃劍。一方面，高度互動的社交媒體可以幫助企業(yè)推動其商業(yè)目標；另一方面，企業(yè)同時也需要對員工的可能有損公司形象的行為加以防范。但隨著社交媒體平臺上流經(jīng)的敏感數(shù)據(jù)的大幅增長，企業(yè)更應(yīng)當對自己的網(wǎng)絡(luò)環(huán)境加以客觀的評估，判斷其是否能夠應(yīng)對來自企業(yè)內(nèi)外網(wǎng)的各類安全威脅。

    無論是Facebook、Twitter、 Linkedin 還是 YouTube，各社交媒體正逐漸改變網(wǎng)絡(luò)安全的格局。Radware的安全專家們將提供最佳的實例來幫助廣大客戶提升其社交安全等級，并特別指出，黑客利用社交媒體對企業(yè)網(wǎng)絡(luò)安全造成威脅主要體現(xiàn)在以下三個方面：

    1.社交媒體讓企業(yè)網(wǎng)絡(luò)更為脆弱：社交媒體上提供了更多的敏感信息，從而使數(shù)據(jù)泄漏的潛在風險持續(xù)攀升，企業(yè)網(wǎng)絡(luò)正在承受著比以往更為嚴峻的安全威脅。如“瀏覽器中間人”攻擊快速成長為一種常見的攻擊手段。它通過社交媒體站點感染企業(yè)員工的計算機，在其瀏覽器中建立隧道，進而竊取企業(yè)相關(guān)的登錄證書、帳戶密碼及其他金融信息。

    2.社交媒體將成為網(wǎng)絡(luò)攻擊的跳板：黑客正在通過植入新的惡意軟件，將社交平臺變成自己新的武器。他們以這些站點作為攻擊的跳板，指揮和控制服務(wù)器來感染用戶終端的系統(tǒng)并發(fā)動后續(xù)的攻擊。

    3.社交媒體讓黑客組織走向國際化和公開化：社交媒體也為黑客組織提供了更為廣闊的交流空間。它不僅為分布在全球的黑客們搭建起溝通的橋梁，還讓黑客們被大眾所知，方便被雇傭并獲取利益，從而迅速成長為跨國的黑客機構(gòu)。去年這類網(wǎng)絡(luò)攻擊數(shù)量的激增已經(jīng)充分說明，社交媒體已成為全世界網(wǎng)絡(luò)罪犯交流的主要平臺。

面對如此的網(wǎng)絡(luò)安全現(xiàn)狀，企業(yè)該如何應(yīng)對呢？

    首先，為了應(yīng)對威脅，各企業(yè)單位必須充分意識到社交媒體的客觀存在性。即使有的公司已通過實施站點過濾及代理策略來禁止員工訪問社交網(wǎng)站，但并不能控制員工自己帶到公司的個人終端上的網(wǎng)絡(luò)行為。在BYOD發(fā)展的大趨勢下，企業(yè)通過單一的過濾機制來保護網(wǎng)絡(luò)變得越來越困難。與其徒勞的加以限制，不如開展適當?shù)呐嘤?xùn)，并通過制定相應(yīng)的企業(yè)規(guī)章制度同時結(jié)合適當?shù)莫劻P措施，教育員工在公司必須謹慎使用社交工具。

    其次，由于執(zhí)行規(guī)章制度和員工素質(zhì)培訓(xùn)所起到的作用有限，企業(yè)還需要認真對待社交媒體可能帶來的更多威脅，并確保相關(guān)防御體系落實到位，以防護零日攻擊等其他潛在的網(wǎng)絡(luò)異常行為。此外，服務(wù)級別的信譽識別功能可以為“瀏覽器中間人”攻擊提供防御，讓網(wǎng)絡(luò)管理人員省心不少。Radware的AMS（攻擊緩解系統(tǒng)）能夠幫助越來越多的企業(yè)應(yīng)對日益復(fù)雜激烈的多層次網(wǎng)絡(luò)攻擊，從而保障企業(yè)內(nèi)外網(wǎng)安全無憂。

關(guān)于Radware AMS

    Radware AMS是一種實時網(wǎng)絡(luò)和應(yīng)用網(wǎng)絡(luò)攻擊緩解解決方案，能夠?qū)崟r保護應(yīng)用基礎(chǔ)架構(gòu)免受網(wǎng)絡(luò)及應(yīng)用宕機、應(yīng)用漏洞攻擊、惡意軟件傳播、信息泄露、Web服務(wù)和網(wǎng)頁篡改等攻擊的侵擾。Radware AMS攻擊緩解系統(tǒng)由拒絕服務(wù)攻擊(DoS)防護、網(wǎng)絡(luò)行為分析(NBA)、入侵檢測系統(tǒng)(IPS)、信譽識別和Web應(yīng)用防火墻(WAF)共同筑成防護層，全面保護網(wǎng)絡(luò)、服務(wù)器和應(yīng)用，免受各種已知和新興網(wǎng)絡(luò)威脅的侵害。

    Radware在AMS中還融入了24小時全天緊急響應(yīng)團隊（ERT）的專業(yè)安全顧問服務(wù)，這一人性化的服務(wù)進一步為AMS的安全功能提供了很好補充。作為真正意義上的“首個網(wǎng)絡(luò)攻擊響應(yīng)者”，Radware的ERT成員曾經(jīng)成功處理了業(yè)內(nèi)最有名的一些黑客攻擊事件，積累了大量的攻擊對抗經(jīng)驗。憑借長期積累的專業(yè)知識和專業(yè)經(jīng)驗，即便面對從未處理過的攻擊，Radware企業(yè)安全團隊的專家也能很好地幫助用戶解決。

    了解更多Radware AMS的信息，請訪問：http://www.radware.com/Products/ApplicationNetworkSecurity/default.aspx

關(guān)于Radware

    Radware(NASDAQ:RDWR)是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應(yīng)用交付和應(yīng)用安全解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應(yīng)用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬家企業(yè)和運營商快速應(yīng)對市場挑戰(zhàn)，保持業(yè)務(wù)的連續(xù)性，在實現(xiàn)最高生產(chǎn)效率的同時有效降低成本。欲知詳情，請訪問：www.radware.com.cn

標簽： web應(yīng)用防火墻 安全 防火墻 服務(wù)器 金融 漏洞 媒體 企業(yè) 企業(yè)網(wǎng)絡(luò)安全 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全現(xiàn)狀 網(wǎng)站 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。